hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

• Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
• Obtén el swag oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Información Básica

Apache Hadoop es un framework de código abierto para el almacenamiento y procesamiento distribuido de grandes conjuntos de datos en clústeres de computadoras. Utiliza HDFS para el almacenamiento y MapReduce para el procesamiento.

Desafortunadamente, Hadoop carece de soporte en el marco de Metasploit en el momento de la documentación. Sin embargo, puedes utilizar los siguientes scripts de Nmap para enumerar los servicios de Hadoop:

• hadoop-jobtracker-info (Puerto 50030)
• hadoop-tasktracker-info (Puerto 50060)
• hadoop-namenode-info (Puerto 50070)
• hadoop-datanode-info (Puerto 50075)
• hadoop-secondary-namenode-info (Puerto 50090)

Es crucial tener en cuenta que Hadoop opera sin autenticación en su configuración predeterminada. Sin embargo, para una seguridad mejorada, están disponibles configuraciones para integrar Kerberos con los servicios de HDFS, YARN y MapReduce.